我已经在我的Web应用程序中实现了OWASP CSRF Guard。Clien 不希望在浏览器 URL 上附加 CSRF 令牌。如何避免 URL 中的 CSRF 令牌。
http://localhost:8080/abc/customer/userHome.do?OWASP-CSRFTOKEN=GRV3-6UN1-OACJ-1NFX-H1HP-OAIH-YSQZ-QXGA
我希望 userhome.do 受到保护,但不希望 OWASP-CSRFTOKEN=GRV3-6UN1-OACJ-1NFX-H1HP-OAIH-YSQZ-QXGA 在 URL 中。
您可以将 csrf 令牌保存在会话上,url 将不再持有 csrf 令牌
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium